GOLPES NA INTERNET: SAIBA COMO IDENTIFICAR, PREVENIR E RECUPERAR CONTA
Compartilhe:As redes sociais já ocupam um espaço privilegiado na vida das pessoas e segundo dados do relatório feito pela We Are Social e Hootsuite no último ano, os brasileiros têm passado em média, 3 horas e 31 minutos conectados. O estudo também revela que o Facebook é a rede social mais utilizada no mundo, com mais de 2,7 bilhões de contas ativas, sendo 130 milhões delas no Brasil.
Com esse grande número de contas, a quantidade de pessoas que têm seus perfis hackeados e sofrem algum golpe pela internet, também é alto. Um levantamento feito pela empresa de segurança digital, PSafe, mostra que mais de 5 milhões de brasileiros já foram vítimas de crimes de clonagem de WhatsApp, em 2020.
Além do WhatsApp, os golpes agora também estão acontecendo pelo Facebook. O operador de máquinas, Ildo Francisco dos Santos, em entrevista ao nosso portal, relata como teve a conta hackeada. Segundo ele, a pessoa que passou a administrar o perfil na rede, começou a enviar mensagens diretas para outros perfis, pedindo ajuda financeira, usando a desculpa de que o carro havia quebrado. O hacker também postou fotos e links em grupos, anunciando que teria filhotes de cachorro de raça para adoção responsável, o que contribuiu para que Ildo descobrisse que a conta havia sido roubada.
Para compreender melhor como esses golpes virtuais acontecem e para trazer algumas dicas de proteção de dados na internet, para perfis comerciais e pessoais, nosso portal entrevistou Rebeka Cunha, co-fundadora e CEO da empresa CIAware, Fundadora da People Health. Atualmente, ela atua como Consultora de Tecnologia, Inovação e Lei Geral de Proteção de Dados.
Juliana Rangel: Existe alguma técnica para as pessoas manter suas contas nas redes sociais mais seguras?
Rebeka Cunha: Existem algumas precauções que podem ser tomadas em relação a segurança das redes sociais: quando você abrir um link que estiver nas suas redes sociais, verifique se o domínio está correto e identificado com o código HTTPS e um cadeado no início; instale um antivírus e o mantenha sempre atualizado; configure as configurações de privacidade das suas redes sociais, deixando poucas informações visíveis para pessoas que você não conhece; não siga e nem aceite contas de estranhos nas suas redes sociais. Isso impede que você receba mensagens que ponham em risco sua segurança; use sites de buscas dentro das redes sociais para encontrar informações sobre arquivos ou mensagens consideradas suspeitas; não participe de correntes ou formulários que prometem prêmios ou dinheiro em troca de informações; use senhas seguras e não compartilhe com ninguém.
As contas comerciais possuem mais ferramentas disponíveis para a proteção dos dados?
De acordo com a Lei Geral de Proteção de Dados, as empresas que fornecem produtos digitais, sistemas, etc, e que atuam com armazenamento e captação de dados sensíveis, devem seguir diretrizes que assegurem a privacidade dos dados e explicitar de maneira clara a finalidade da utilização desses dados. Então, independente de ser uma conta comercial ou não, nas redes sociais, o nível de segurança, em tese, deverá ser igual para que esteja em conformidade com os aspectos regulatórios.
Como elaborar uma boa senha?
A primeira dica é sobre o que NÃO fazer, não use nada relacionado a dados pessoais, evite nomes, não use sequência de caracteres triviais, evite modificar palavras alterando apenas o “i” por 1, “o”por “0”. Como regra geral para uma boa senha, tente manter o mínimo de 8 caracteres; utilize letras maiúsculas e minúsculas, com caracteres especiais (!@#$%) e números; de preferências para palavras curtas, concatenadas e modificadas; faça bom uso da sonoridade, pode até ser uma palavra inventada, mas que seja fácil de lembrar.
– Além de uma boa senha, existe outras maneiras de evitar ser hackeado?
– Não empreste sua senha para ninguém,
– Troque periodicamente sua senha,
– Não clique em links suspeitos nas redes sociais,
– Não compartilhe dados pessoais com qualquer pessoa,
– Habilite a navegação segura,
– Habilite a notificação de login,
– Utilize autenticação de dois fatores,
– Gerencie os aplicativos vinculados as suas redes sociais e tome cuidado com as extensões.
Além do golpe aplicado com o código do WhatsApp para pedir dinheiro, também estão usando o Facebook para mandar mensagens com o mesmo intuito. Caso a pessoa tenha seu Facebook hackeado, como fazer para recuperar a conta? É o mesmo processo de recuperação, para WhatsApp, Instagram e E-mail?
O Facebook possui uma página dedicada a ajudar quem teve sua conta hackeada:
www.facebook.com/hacked. Se você conseguir se conectar usando o seu perfil, verá as seguintes opções:
Deverá preencher e prosseguir seguindo os passos da tela.
Caso não consiga se conectar ao seu perfil, poderá denunciar sua conta:
Para Instagram você deve verificar se recebeu algum e-mail informando de alguma mudança no seu cadastro na plataforma, pois por lá conseguirá reverter a situação clicando em “reverter essa alteração”.
No WhatsApp, você deverá solicitar a verificação da sua conta via SMS, deverá enviar um e-mail para o support@whatsapp.com com o assunto “conta clonada / roubada” e relatar brevemente o que aconteceu e inserir o número do seu celular (junto com o código internacional brasileiro) e DDD, por exemplo, +55 16xxxxxxxxx.
Para a sua conta de e-mail, deverá procurar contato com suporte do seu provedor de e-mail (yahoo, google, uol, etc) e seguir protocolo padrão informado por eles.
Com a pandemia, muitas empresas migraram para o serviço on-line, existe algum programa ou ferramenta indicados para proteger ainda mais esses perfis?
Empresas que atuam com serviços on-line devem utilizar plataformas que contenham certificado SSL e protocolos de segurança, que contenham termos de uso e política de privacidade claros e implementadas de maneira adequada e fazer uso de ferramentas de comunicação para finalidade empresarial. A equipe deve ser instruída sobre as boas práticas de utilização da internet, redes sociais e canais de comunicação.
Como saber se um site ou plataforma virtual é segura, caso eu precise passar algumas informações pessoais?
Faça uma pesquisa sobre a procedência do site, verifique se o domínio que está acessando é realmente de um local seguro (acessando https://registro.br/tecnologia/ferramentas/whois/), certifique-se de acessar sites que contenham certificado SLL.
Onde é exibido o cadeado que informa conexão segura.
Como descobrir se fui realmente hackeado?
Verifique onde sua rede social está conectada, no Facebook, por exemplo, você acessa suas configurações >> segurança >> onde você está conectado. Se atente a dados pessoais trocados, posts publicados e mensagens enviadas sem seu conhecimento. Esses podem também ser indícios de conta hackeada.
Como geralmente esses hackers agem? (Links pelo Whats, contas fakes, sites falsos)
O golpe do phising é muito utilizado para enganar pessoas. Normalmente o golpista envia um texto direcionado, com o objetivo de convencer a vítima a clicar em um link, baixar um anexo, enviar as informações solicitadas ou até mesmo concluir um pagamento real. Esteja atento a links suspeitos, sites não seguros e contatos de pessoas desconhecidas com falsas promessas sobre prêmios e dinheiro.